中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

由某外企離職雇員泄密事件看企業(yè)的內部安全威脅

2018-06-14    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用

2011年4月,國內陸續(xù)有媒體爆出,有某知名外企前雇員涉嫌在離職前偷取涉及到其家電部門核心技術的信息,事件暴露后遭到了該國警方的逮捕。由于一些原因,這起事件很快就像其他的一些泄密案件一樣,沒再更多的后續(xù)報道了,留給外界的只是無盡的猜測。

信息時代的大背景下,信息就是生產力這一點已經是常識。先人一步的產品設計,快人一步的市場部署,都能轉換成巨大的競爭優(yōu)勢。為了保護已經數字化存儲的各種商業(yè)信息,各類企業(yè)和組織可謂絞盡腦汁,與各種信息泄漏與信息犯罪行為進行斗爭,稱其為信息安全戰(zhàn)爭絕不為過。

是戰(zhàn)爭就有輸贏,就有各種戰(zhàn)術戰(zhàn)略,但凡稍有規(guī)模的信息系統(tǒng),大多部署了防火墻、入侵檢測、代理服務器等各種防御手段,用以防備來自外界的非法入侵。然而,中國有句古話,叫做“日防夜防,家賊難防”,意思是再堅固的城池,當它被門內的人主動打開時,里三層外三層的防線也都成了浮云;再比如計算機木馬得以命名的“特洛伊”之戰(zhàn),相比大家都耳熟能詳。

國內知名的內網安全廠商溢信科技的研發(fā)總監(jiān)黃凱表示,木馬名稱的由來,以及上面提到的泄密事件,正形象的描述了在信息時代的大背景下,組織所面臨的一種不能忽視的安全風險——內部安全威脅。從這次的泄密事件所流出的為數不多的細節(jié)當中,他對企業(yè)所面臨的內部安全威脅做了一些解讀。

根據用戶身份進行授權,并注意及時變更是基礎

根據已知的媒體對這起泄密事件的報道,該前雇員即將離職,大概是為了給自己的下一份工作提供一些競爭優(yōu)勢,他利用自己尚未被完全收回的權限,訪問了存儲有機密信息的服務器,獲取并打印了相關的信息。這提示了我們一點:根據用戶的不同角色,賦予其以差異化的信息使用權限,并根據實際情況及時變更與跟蹤是內部風險控制的基礎。

目前,大部分企業(yè)的信息都是存儲在類似文檔服務器等系統(tǒng)中。在服務器的邊界部署防護系統(tǒng),防護來自外部的入侵,同時根據不同用戶的角色分配其對不同安全區(qū)域的訪問權限,基本已經是普遍的配置策略。

基于“信任自己人”的大前提,類似的安全部署也實屬正常。然而,當用戶的安全角色變成案例中的“前雇員”時,及時根據其身份的改變變更其IT權限,就顯得十分必要。事實上,從各種復雜的保密協(xié)議可以看出,即將離職的員工被認為是非常高危的潛在泄密人群,對于這一類用戶,逐漸收縮并最終收回其IT權限是通用的做法。案例中的前雇員,在離職前還擁有可以接觸到涉及核心競爭力的機密信息甚至進行打印的權限,是關鍵的漏洞所在。

及時告警與強審計機制,有時是必然的選擇

我們通常假定擁有合法使用權限的用戶應該能夠遵從組織的信息安全策略,在合法的使用范圍內使用信息,但用戶不是機器,在使用信息的過程中,會有各種犯錯的可能,一個無意的復制粘貼,圖方便發(fā)往個人郵箱的未完成工作,都可能是潛在的危險行為,更不用提用戶有主動泄密的動機。

因此,IT部門應該事先確定一些可能的危險行為特征,并針對這些危險行為設置報警策略。例如,對于最核心的機密信息,任何訪問、修改都必須有完整的記錄,涉及到外發(fā)等高危行為,根據實際情況更要有報警機制,當用戶觸發(fā)對應的策略時,可以及時發(fā)現并阻斷有風險的行為。

同時,IT管理人員要擅于從日常的審計報告中總結歸納危險的行為,從而在后期進行有針對性的防范與管理。特別的,對于高風險的用戶,如案例中的前雇員群體,審計政策更可能需要有所偏重,如針對異常的打印行為進行特別分析。

需要指出的是,安全審計不可避免的會侵犯到用戶的個人隱私,這是個有爭議性的話題。溢信科技根據其從業(yè)經驗提出了一些建議:在國內法律法規(guī)不健全的背景下,如需要對用戶的E-mail、IM進行行為審計,更應該在有其明確的界限。這里所說的審計,最根本的出發(fā)點應該是針對事件的審計,即“對事不對人”,這就要求安全審計應該形成制度化的規(guī)范,同時,分級的審計,即對審計人員的審計,也是必要的措施。

應該對私人設備乃至私人應用應該作出具體的規(guī)范

據媒體的報道,案例中的前雇員在打印了機密信息后,并沒有直接帶出,而是巧妙的采用了拍照后再轉移到私人筆記本電腦的策略,可謂煞費苦心。這里就暴露出了信息安全管理中的一個大課題:對于私人設備甚至私人應用應該采用怎樣的安全策略。

實際上,用戶使用公有的信息系統(tǒng)完成完成工作職能,即代表著IT系統(tǒng)本身是一種公有的生產資料,必須有基于整體安全策略的統(tǒng)一配置,因此,公私不分的IT策略本身就是不可取的。用戶私自安裝盜版軟件,運行有安全漏洞的程序,都會對整體的信息安全造成重大影響,更不用說用戶有意利用私人設備規(guī)避有意盜取資料。

對于信息系統(tǒng)中一些核心的部門,其IT安全策略應該有最嚴格的限制。作為內網安全專家,黃凱表示,實踐中很多企業(yè)的核心部門的信息系統(tǒng)都采用了內外網分離的策略,以杜絕外聯的安全風險,“我們的一些客戶甚至采用了更為嚴苛的策略——進入工作環(huán)境不可以攜帶任何私人設備,包括手機、相機等在內。”在目前便攜設備發(fā)展迅猛的背景下,這樣的安全策略顯然是必要的。另外,隨著移動接入的逐漸普及,Android、i-OS等職能設備的應用對于組織的移動接入安全產生了挑戰(zhàn),IT管理人員有必要提前應對這些挑戰(zhàn)。

由單一的網絡安全、數據安全拓展到整體性的安全戰(zhàn)略

從媒體的有限報道中,我們并不清楚該企業(yè)是如何發(fā)現并阻止這一起信息安全事故的,但這并不妨礙我們在合理的范圍內進行一些猜測:該企業(yè)很可能采用了視頻監(jiān)控等技術手段輔助安全策略,否則難以發(fā)現對著打印的資料進行拍攝這種信息盜取行為。

事實上,安全本身是一個很綜合的概念,除了通常意義上的網絡安全、數據安全、存儲安全等以外,通常被歸于物理安全或者行政安全的視頻監(jiān)控、門禁、防災備份等技術,也是安全的重要組成部分。

目前,已經有很多成熟的組織設立了首席安全官的職位,統(tǒng)領企業(yè)的安全管理。安全本身并不僅僅是幾項技術的應用,而應該是技術與管理的結合。黃凱建議,在目前信息安全越來越復雜的背景下,組織應該把安全從技術層面上升到整體的戰(zhàn)略層面,前瞻性的考慮安全策略并調動資源。

標簽: 安全 代理服務器 防火墻 服務器 漏洞 媒體 權限 網絡 網絡安全 信息安全 選擇

版權申明:本站文章部分自網絡,如有侵權,請聯系:west999com@outlook.com
特別注意:本站所有轉載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權歸原作者所有,如需使用,請與原作者聯系。

上一篇:從索尼泄密看云計算安全

下一篇:卡巴斯基Mac反病毒軟件2011正式發(fā)布